Sophos Home: firemní profesionál v domácí kuchyniJméno Sophos našinec zná jen ze zpráv reportujících masivní útoky na globální úrovni. Je to totiž jméno nadnárodních bezpečnostních expertů, kteří často mezi prvními zaregistrují či odhalí probíhající kampaně malwaru, ransomwaru či phishingu zvlášť nebezpečné úrovně. Dá se jejich spíše firemní řešení úspěšně přeškálovat na řešení domácí? Odpovědí je produkt Sophos Home.
Sophos je vybaven offline instalátorem: stáhne se komplet celý, po spuštění rozbalí instalační soubory a pustí se přímo do instalace. Ovšem ta není z nejkratších - spíše trvá kol 10 minut - a při ní si Sophos ještě dlouho tahá aktualizace, takže ani s tím offline instalátorem to není tak horké.
Hned po instalaci, při první spuštění Sophos aktivuje první sken. Už při něm je vidět, že se zaměřuje i na objekty potenciálně nechtěné - a počítá do nich i cookies velkých zprostředkovatelů reklamy (např. www.googleadservices.com). Ostatně po ukončení skenu je označuje coby sledovací cookies a nabízí jejich smazání.
Výchozí obrazovka Sophos slibuje jednoduché rozhraní a vyzývá nás k restartu, který je vždy dobrou volbou při instalaci softwaru typu antivir do operačního systému Windows. A tak restartujeme a koukneme se, jak moc jednoduché ovládání antiviru z dílny Sophos bude. A čeká nás jedna zrada uživatelského rozhraní.
Fakticky všechny položky, které se zdají nacházet ve výchozí obrazovce aplikačního rozhraní, otevírají browser a vzdálenou správu aplikace Sophos Home v cloudovém účtu Sophos. Jedinými výjimkami jsou nákup placených licencí Sophos Home, který se odehrává přímo v lokálním aplikačním rozhraní. A jednorázový sken počítače na přání. Unikátní správa lokálního účtu nejspíš vyplývá z toho, že Sophos se věnuje spíše podnikovým, a to znamená multi-licenčním řešením, které typicky nemají lokální správu, ale správu centralizovanou v roli síťového administrátora. A proto je lokální instance spravována vzdáleně jen přes webové rozhraní a nemá vlastní aplikační rozhraní. Další důsledky centralizované správy lze očekávat v nastavení jednotlivých funkcí Sophos Home - nebude totiž strukturované, ale zjednodušené do voleb ANO/NE pro jednotlivé moduly.
Výchozí rozhraní na webu (Status) nás vítá přehlídkou zapnutých modulů. Jsou to:
Každý z modulů je odkliknutelný. Vede na stránku, na níž je vynesen sám o sobě, dovybaven možností zapnout/vypnout. A kde jej doprovází modulu pomocné. Všechny tyto moduly patří k permanentně běžícím funkcím v reálném čase. Přehled hlavních modulů doprovází záznam posledních událostí Sophos Home, jako je zablokování škodlivých webů apod. Seznam je plně rozvinut do kontinuální historie pod další položkou hlavního menu History.
Bližší vhled do fungování Sophos Home poskytne sekce Protection, což je vlastně nastavení ochranných modulů. Rezistentní realtimeová ochrana spoléhá na stejně pojmenovaný základ + AMSI Protection, což je antimalwarový modul, který umí detekovat i takový škodlivý kód, který nevyužívá zprostředkování souborem, ale přímo se načítá do pracovní paměti. Tím pádem disponuje širšími prostředky identifikace zákeřného kódu, které využívají kontroly paměti, spuštěných procesů aj. Základ doprovází umělá inteligence strojového učení, která spoléhá na cloudovou neurální síť, behaviorální detekci a další prvky, které zabraňují
A další doprovodným modulem je detekce škodlivého síťového provozu. Ta zjišťuje, zda se aplikace uvnitř operačního systému nepokouší připojit ke vzdáleným serverům, které jsou známy svou škodlivou aktivitou. Specificky se detekce zaměřuje na aplikace kromě browserů (ty jsou chráněny spíše v rámci webové ochrany). Klasický realtimeový štít lze ještě:
Ochrana proti exploitůmOchrana proti exploitům předchází zneužívání slabých míst klíčových aplikací, jako jsou:
Snaží se zabránit změně, respektive povýšení práv aplikací, zcizení přihlašovacích údajů, skrývání jednoho škodlivého kódu v jiném (anglicky označováno code cave utilisation), obcházení verifikace softwaru při spouštění a zneužití volání procedur aplikací. Ústřední exploitovou ochranu zesiluje minimalizace rizik (Risk Reduction). Ta je schopna zastavit malware, který používá detekční mechanismy k tomu, aby určil, zda není spouštěn v sandboxu. Umí také zablokovat komunikaci, která probíhá přes backdoory v programech. Je schopen detekovat i útoky typu process hollowing, při nichž je část legitimního procesu v paměti nahrazena škodlivým kódem. Lze jej nastavit i zabránění spouštění DLL knihoven z neznámých a nedůvěryhodných adresářů. A zvládne i zablokovat aktivitu plynoucí ze škodlivého USB disku. Činnost anti-exploitu lze specifikovat i pro konkrétní aplikace, které fakticky odpovídají běžně zneužívaným aplikacím - jen je jmenovitě a konkrétně určen seznam aplikací skutečně se nacházejících v operačním systému.
Ochrana proti vyděračskému zašifrování se soustředí jednak na kritická místa systému - a speciálně i MBR, aby nedošlo k zašifrování spouštěcí části počítače. Webovou ochranu je možno nastavit tak, aby:
Sekci Web Filtering lze využít k rodičovské kontrole typu omezení přístupu k webům se závadným obsahem. Obsahy třídí třemi kategoriemi: Zájmy obecně, Sociální sítě a počítače a Obsah pro dospělé a obsah potenciálně nevhodný. V každé kategorie lze na úrovni kategorií přístup povolit, blokovat či varovat při pokusu o něj. Poslední položka hlavního menu Privacy odkazuje pouze k ochraně webové kamery, která uživatele upozorní pokaždé, když se některá z aplikací pokusí přistoupit k webkameře.
Procesy všech modulů Sophos Home umí zaplnit okno Správce úloh Windows, nicméně s výjimkou procesu skenu na požadavek žádný nijak zvlášť nevytěžuje systémové prostředky. Výhody Sophos Home
Nevýhody Sophos Home
Sophos Home je ideální pro ty, kteří chtějí chránit vícero počítačů z jednoho umístění. Licencování a jeho ceny jsou orientovány spíše na více licencí. A celý Sophos je v podstatě orientován na centralizovanou správu většího počtu chráněných zařízení. V ten moment bude dávat smysl i webové rozhraní místo aplikačního. Fakticky lze ovšem Sophos využít i pro jedno zařízení jednoho uživatele: stačí jen zkontrolovat výchozí nastavení rezidentních štítů (více méně ho lze prostě ponechat), případně určit načasování opakovaných skenů - a s klidem v duši zapomenout, že je Sophos vůbec na počítači.
Daniel Beránek, 02.10.2020 16:52 Jelikož se Microsoft Defender v posledních testech AV-TEST moc nevedlo v šetrnosti vůči operačnímu systému, podrobili jsme v redakci testům některé z jeho konkurentů. Abychom nezapomněli na byznys segment uživatelů, padla volba recenze na AVG Antivirus Business Edition, který se hodí... Opera bývala technologickým etalonem prvního věku prohlížečů. Disponovala synchronizací, RSS čtečkou a vlastním mailovým klientem v době, kdy si o tom mohly ostatní prohlížeče tak leda nechat zdát. To se však změnilo v době, kdy přestala být... Optimalizátory Windows se netěší dobré pověsti mezi lidmi, jejichž schopnosti překračují zapnutí a vypnutí počítače. Nutno poznamenat, že to není vždy oprávněné. Často umí uživateli zpřístupnit to, co se jinak ukrývá v hloubi... Bitdefender se už dávno probojoval mezi nejlepší antiviry. Navíc s úspěchem čelí i nejnovějším hrozbám v podobě nových mutací počítačových červů či agresivních botnetů. Úkolem vývojářů jeho uživatelských... |
